Expisoft Secure Access produktportfölj

Expisoft Secure Access produktportfölj består av olika typer av säkerhetsmoduler och produkter, allt från personliga brandväggar och VPN-klienter, funktionalitet för säker inloggning lokalt och vidare in i nätverket, Single Sign-On funktioner, krypterade lokala och molndiskar, utställandet av certifikat för identifiering av användare och behörigheter etc.

Alla moduler använder sig av avancerade symmetriska och asymmetriska kryptografiska metoder för att garantera att ingen obehörig användare kan logga in i verksamhetskritiska system eller komma över företagskänslig information utan tillgång till ett legitimt smartkort eller ett Mobil-ID installerad i sin smartphone samt en korrekt roll.

Produktportföljen uppfyller vidare samtliga skandinaviska och europeiska säkerhetsstandarder inom IT-säkerhet och uppfyller även de rekommendationer som ”Department of Health and Human Services”, H.I.P.A.A har och 24-timmarsmyndigheters krav på e-handel och skydd av konfidentiell information.

Samtliga säkerhetsprodukter och moduler i Expisoft Secure Access produktportfölj använder sig av så kallad stark autentisering för validering av användare och IT-system/applikationer vilket ger en väsentligt högre säkerhetsnivå än traditionella lösenord.

Expisoft Secure Access produktportfölj innehåller modulen ExpiLogon SSO som erbjuder organisationen och användaren:

  • En gemensam inloggning för att nå alla applikationer som användaren är behörig att att använda och där lösenordet byts mot stark autentisering med hjälp av ett smart kort eller smartphone och en Mobil-ID legitimation
  • Single Sign-On funktionalitet till organisationens verksamhetssystem, nätverk och applikationer, dvs användaren behöver inte göra multipla inloggningar
  • Behörighets- och åtkomstkontroll av användare vid Single-Sign-On  inloggningar till organisationens IT-system och applikationer

Expisoft Secure Access produktportfölj innehåller en modul/programvara ExpiClient, som installeras på en PC eller Mac, och som erbjuder följande funktionalitet:

  • Säkra inloggningar in i användarnas datorer och vidare in i nätverket med hjälp av ett smart kort eller en smart phone med ett Mobil-ID, dvs stark autentisering av användaren
  • Automatiskt och transparent kryptera användarens lokala hårddiskar
  • Styra användarens åtkomst till krypterade arkiv och diskar i nätverket
  • Kryptera kommunikationen till och från användarens dator med hjälp av en inbyggd VPN-klient och personlig brandvägg

Expisoft Secure Access produktfamilj innehåller vidare en ExpiGuard modul som kan:

  • Installeras direkt på det målsystem som skall skyddas, alternativt installeras i en s k network appliance som ställs framför ett eller flera målsystem som skall skyddas (nätverk).
  • Stoppa trafik över ej godkända portar samt förhindra SQL injektion, XSS och XSRF attacker
  • Filtrera, kontrollera och kryptera trafik som skickas över godkända portar
  • I likhet med applikationsbrandväggar vitlista och/eller svartlista objekt, formulär m.m. samt leta efter specifika URLer att blockera eller släppa igenom.
  • Behörighets- och åtkomstkontrollera användare som försöker nå skyddade applikationer på målsystemen

Expisoft Secure Access produktportfölj innehåller också ett komplett CA-system, SecureAccess Certificate Manager, med funktionalitet för att:

  • Ställa ut certifikat och e-legitimationer för identifiering och behörighetskontroll av företagets användare
  • Hantering av olika PIN/lösenordspolicys, smarta kort, kortmallar,  administratörs- och användargrupper
  • Styra användarnas åtkomst och inloggningsrättigheter till organisationens IT-system, applikationer och krypterade molndiskar m.m. via en rollbaserad säkerhetsadministration.
  • Låta företagets användare utföra självadministration. Användarna kan enkelt hämta ner och förnya egna e-legitimationer, spärra borttappade kort/certifikat, distansupplåsning av kort etc
  • Automatiskt distribuera all säkerhetskonfiguration (roller, behörighetstilldelningar etc) till klient- och agentfunktioner som installeras på målsystemen som skall skyddas, alternativt hanteras av en network appliance som placeras framför målsystemen
  • Loggning/rapportering av händelser för utfärdade och spärrade certifikat, tillägg/borttag av användare, smartkort m.m.

Sammanfattningsvis kan man säga att Expisoft Secure Access produktportfölj ger organisationen och användarna både högre säkerhet och enkelhet på en och samma gång:

Expisoft Secure Access förenklar även IT-funktionens vardag när det gäller användare och glömda lösenord. En stor del av IT-supporten handlar nämligen om att hjälpa användare som glömt eller förlorat sitt lösenord.

Genom att gå över till en säkerhetslösning baserad på två-faktor autentisering där användaren bara har en PIN-kod att komma ihåg så sparar företaget många arbetstimmar och onödiga kostnader samtidigt som säkerhetsnivån i verksamheten ökar

Med ExpiClient och Single-Sign-On förenklas användarens vardag betydligt genom att han bara behöver komma ihåg en PIN-kod (lösenord) för att logga in i alla system och applikationer som han är behörig till.

Användaren slipper därmed använda olika lösenord till olika system och applikationer samt byta dessa lösenord med regelbundna intervall.

SoServer-1
PC-smartkort-2

Expisoft Secure Access ger genom en enkel och lättanvänd säkerhetsadministration IT-funktionen en god överblick över de behörigheter organisationens användarna tilldelats, dvs vilka system och applikationer användaren har fått åtkomst till.

Om/när en användare byter arbetsuppgift eller slutar kan roller och behörigheter som tilldelats användaren enkelt dras tillbaka

Expisoft Secure Access höjer organisationens säkerhetsnivå genom att när användaren inte längre behöver byta och använda långa och krångliga lösenord så undviker man säkerhetsmässigt dåliga beteenden.

Med ett gemensamt lösenord/PIN-kod undviker man att användarna skriver ned sina lösenord på post-it lappar och förvarar dem i närheten av arbetsplatsen, t ex under skrivbordet eller fastklistrade direkt på skärmen